▲ 이상덕 포항남부경찰서 사이버팀 경장
“삼촌 죄송한데요, 제가 갑자기 돈이 필요해서…”

오랜만에 카카오톡으로 연락해온 조카가 급한 일로 돈이 필요하다고 한다.

조카의 이름이 맞고 내 이름도 알고 있으며 나를 삼촌이라고 부른 것을 보니 조카가 맞는 것 같다.

얼마나 급하면 나에게까지 돈을 빌려 달라고 할까 하는 생각도 든다.

하지만 송금하기 전 반드시 상대방에게 전화해 확인해야 한다.

대부분 피해자들은 본인에게 전화하지 않고 ‘삼촌’이라고 부르며 다가오는 ‘조카’를 가장한 범죄자에게 돈을 보내 피해를 입고 있다.

금융감독원에 따르면 지난해 10월 기준 ‘메신저 피싱’ 피해 금액은 144억 원으로 전년 동기간 대비 273.5%나 급증했다.

범죄자들은 어떻게 피해자의 인간관계를 정확하게 알고 있는 것일까.

이들은 안드로이드 운영 시스템을 사용하는 휴대전화들의 주소록이 연동되는 구글 주소록, 네이버 주소록 또는 아이폰 운영 시스템의 아이클라우드에서 개인정보를 얻는다.

대부분 사용자들이 주소록을 작성할 때 기억하기 쉽도록 본인과의 관계를 적어 놓기 때문에 관계의 유추가 쉬워진다.

메신저 피싱 범죄를 예방하는 첫걸음은 주소록이 보관되어 있는 구글, 네이버, 아이튠즈 등과 자주 접속하는 인터넷 사이트 혹은 애플리케이션의 아이디, 패스워드가 중복되지 않게 하는 것이다.

대규모 개인 정보를 보관하고 있는 IT 기업들은 상대적으로 강력한 보안체계와 24시간 모니터링 작업을 하고 있어 해당 기업의 시스템을 해킹하기란 쉽지 않다.

하지만 비교적 보안이 취약한 중소기업 웹사이트 등의 패스워드는 노출되기 쉽다.

한 웹사이트에 기록된 개인 정보는 상대적으로 적을 수 있지만 노출된 하나의 아이디와 패스워드가 막대한 개인 정보를 보관하고 있는 다른 사이트들로 침입할 수 있는 열쇠가 된다.

따라서 중요한 개인정보를 보유하고 있는 웹사이트의 아이디와 패스워드는 다른 곳과 동일 하게 사용하는 일이 없어야 한다.

그러나 위와 같은 방법을 생활화해도 개인 주소록과 정보는 지킬 수 있지만 여전히 지인을 사칭해 돈을 요구하는 2차 피해를 막긴 어렵다.

카카오톡의 경우 메신저 피싱 범죄를 예방하기 위해 해외 접속 사용자를 구별할 수 있도록 사진 밑에 지구본 표시를 하고 있으며 새로 추가된 사용자와의 대화를 하기 위해서 별도의 사용자를 추가해야 방법을 이용하고 있지만 사기범의 감언이설로 예방방법을 확인할 수 없을 가능성도 있다.

따라서 본인에게 사실 여부를 확인하는 게 가장 정확하고 안전한 예방법이다.

친한 지인 또는 오늘 아침까지 같이 있던 가족이라도 메신저를 이용해 금전을 요구하는 경우에는 본인에게 확인해야 한다는 사실을 반드시 기억해야 한다.

만약 이미 계좌로 돈을 송금했을 경우, 지체 없이 112에 신고한 뒤 해당 은행에 지급정지를 신청해 인출을 막아 피해를 최소화해야 한다.

저작권자 © 경북일보 무단전재 및 재배포 금지